multi-hop vpn


Vzhledem k tomu, že hrozby z pokročilého sledování a státem podporovaného dohledu stále rostou, někteří nadšenci v oblasti soukromí hledají větší ochranu ve formě multi-hop VPN. Pokud vezmete v úvahu prostředky, které kontrolní agentury vynakládají na anonymizaci uživatelů, je volba služby VPN, která nabízí vyšší úroveň anonymity, skutečně platným hlediskem..

Vícesměrná VPN jednoduše šifruje vaše připojení přes dva nebo více serverů (více chmelů) a poté se připojí k běžnému internetu. Směrování provozu přes dva nebo více serverů v samostatných jurisdikcích vám poskytuje vyšší úroveň ochrany soukromí a bezpečnosti - i když by jeden server měl být ohrožen.

V této příručce vysvětlíme, proč lidé používají multi-hop VPN a jak vám mohou pomoci dosáhnout nejvyšší úrovně soukromí a zabezpečení. Budeme zkoumat dva různé typy nastavení multi-hop VPN:

  1. Konfigurace více hopů pomocí jedné primární služby VPN a dvou nebo více serverů VPN (často nazývaných „kaskáda“).
  2. Konfigurace multi-hop zahrnující dvě nebo více různých služeb VPN a různých umístění (někdy nazývaná „vnořený řetěz“).

Klíčovým faktorem při zvažování, zda potřebujete multi-hop VPN, je vaše model ohrožení. Kolik soukromí potřebujete a chcete vzhledem k vaší jedinečné situaci?

Zřeknutí se odpovědnosti: Pro drtivou většinu uživatelů není multi-hop VPN nutná ani nestojí za kompromisy ve výkonu (zvýšená latence a pomalejší rychlosti). Standardní nastavení (single-hop) VPN se silným šifrováním OpenVPN, nulovým únikem a dalšími nástroji na ochranu soukromí (zabezpečený prohlížeč, blokování reklam atd.) By vám mělo poskytnout více než dostatečné soukromí a zabezpečení.

Avšak pro skutečně paranoidní a pro ty, kteří hledají nejvyšší úroveň online anonymity, existují multi-hopové VPN…

Dohled a pokročilá online anonymita

Vícesměrná síť VPN je dobrým nástrojem ochrany osobních údajů proti cílenému monitorování a dalším teoretickým útokovým vektorům, o nichž budeme diskutovat níže. Může být také užitečná pro osoby v nebezpečných situacích, jako jsou novináři nebo političtí disidenti žijící v represivních zemích.

Jednou z klíčových otázek je, zda můžete věřit datovému centru, kde je umístěn server VPN.

Služby VPN půjčují nebo pronajímají servery z datových center po celém světě pro svou síť. Tyto servery budou plně šifrovány, zabezpečeny a pod kontrolou poskytovatele VPN, čímž zabrání třetím stranám přístup k citlivým uživatelským datům a provozu.

Co může datové centrum vidět se šifrovaným serverem VPN?

I při silném šifrování serveru VPN může datové centrum (hostitel) - nebo možná externí státní dozorová agentura - potenciálně monitorovat příchozí a odchozí provoz na serveru.

I když se to může zdát alarmující, pro datové centrum (nebo třetí stranu) by bylo stále velmi obtížné shromažďovat užitečné informace, protože:

  • Provoz zůstává šifrován v tunelu VPN, který je nyní považován za nerozbitný (256bitový AES OpenVPN).
  • Korelace odchozího provozu s příchozím provozem je velmi obtížná. (Teoreticky může být korelace provozu pro některé uživatele možná prostřednictvím pokročilé statistické analýzy a studia provozních modelů, i když to zůstává nesmírně obtížné.)
  • Většina sítí VPN využívá sdílené adresy IP a mnoho uživatelů na daném serveru současně, přičemž veškerý provoz je smíšený. (Poznámka: To je také důvod, proč byste neměli „rozšiřovat svou vlastní VPN“, kterou budete používat pouze vy).

Přestože standardní konfigurace VPN s jedním směrováním bude vyhovovat velké většině uživatelů, může být stále možná korelace příchozí / odchozí komunikace - alespoň teoreticky.

monitorování serverů vpnProtivníci mohli zacílit na jediný server VPN.

Jsou datová centra skutečně zacílena na útoky korelace provozu?

Nemáme žádný způsob, jak to s jistotou vědět. V mnoha případech, kdy úřady chtěly údaje o zákaznících, jednoduše šly do datového centra a fyzicky zabavily server:

  • Dokonalé servery ochrany soukromí byly (nebyla ovlivněna žádná zákaznická data)
  • Servery ExpressVPN byly v Turecku zabaveny (nebyla ovlivněna žádná zákaznická data) - jak je uvedeno v mé příručce o službách VPN bez protokolování

V jiných případech některé VPN spolupracovaly s úřady a předávaly uživatelské informace - viz například případ IPVanish a také s PureVPN.

Multi-hop VPN kaskáda

První příklad multi-hop VPN, který prozkoumáme, je „kaskáda“ - kde je přenos šifrován přes dva nebo více serverů VPN.

Jeden poskytovatel nabízející možnost vytvářet vlastní VPN kaskády až se čtyřmi servery je. Zde je základní vizuální vysvětlení toho, jak by to fungovalo s využitím čtyř hopové kaskády VPN:

vpn multi-hop vpn kaskáda

Na obrázku výše je identita uživatele změněna při každém skoku a znovu šifrována pomocí 256bitového šifrování AES OpenVPN (například), než přenos ukončí kaskádu VPN na běžný internet. S každým skokem získá nový server VPN pouze IP adresu / umístění předchozího serveru VPN - další skrytí a ochrana skutečné identity uživatele.

Perfect Privacy také přináší některé zajímavé body v jejich:

S kaskádovým připojením se tento útok [korelace provozu] stává mnohem obtížnějším, protože zatímco ISP / eavesdroper stále zná vstupní uzel VPN uživatele, neví, na kterém serveru je přenos ukončen. Bude muset sledovat všechny servery VPN a odhadnout, ve kterém koncovém uzlu uživatel používá. Díky tomu je téměř nemožné úspěšně identifikovat uživatele pomocí korelace provozu.

Teoreticky je také možné, že útočník má fyzický přístup k serveru VPN v datovém centru. V takovém případě může provést útok na anonymního uživatele VPN. Kaskádové připojení chrání před tímto útokovým vektorem: Protože provoz uživatele je zapouzdřen další vrstvou šifrování pro každý skok v kaskádě, žádný provoz nelze číst ani korelovat s příchozím provozem.

Útočník by stále viděl odchozí šifrovaný přenos na jiný server VPN, ale nemůže určit, zda se jedná o prostřední nebo výstupní uzel. Aby mohl útočník úspěšně zachytit a dekódovat provoz, musel by mít fyzický přístup ke všem chmelům v kaskádě současně. To je prakticky nemožné, pokud se chmel nachází v různých zemích.

Používání multi-hopového nastavení se silným šifrováním a dalšími nástroji na ochranu soukromí (jako je zabezpečený prohlížeč) vám poskytuje extrémně vysokou úroveň anonymity a zabezpečení online.

Double-hop VPN

Servery VPN typu Double-hop jsou u některých poskytovatelů VPN jedinečnou funkcí.

S konfigurací VPN s dvojitým skokem mohl první server vidět vaši původní IP adresu a druhý server mohl vidět vaši odchozí komunikaci, ale žádný server by neměl vaši IP adresu ani váš odchozí provoz.

uživatelsměr-4casměr-4se-2směr-4Internet

Toto nastavení by mělo stále nabízet slušný výkon a nabídne také vyšší úroveň zabezpečení a ochrany soukromí než nastavení s jedním skokem.

Existuje několik sítí VPN nabízejících konfiguraci dvojitého hopu, které jsem testoval a které fungovaly dobře:

  • - 3,75 $ měsíčně; se sídlem v Rumunsku; 22 konfigurací s dvojitým skokem (kontrola VPN.ac)
  • - 3,49 $ za měsíc (s); umístěný v Panamě; 16 konfigurací s dvojitým skokem (přehled NordVPN)
  • - 2,99 $ měsíčně; se sídlem v Bulharsku; ale v současné době jsou k dispozici pouze dvě konfigurace dvojitého skoku (recenze VPNArea)

Výkon: Při mém testování jsem zjistil, že s některými VPN s dvojitým skokem můžete stále dosáhnout vynikající rychlosti. Níže je uveden příklad, kdy jsem v jejich Německu dosáhl rychlosti stahování přes 81 Mb / s pomocí VPN.ac > Spojení s Kanadou. Moje základní (ne-VPN) rychlost byla kolem 100 Mb / s (testováno z Německa).

mac os vpn speedVPN.ac nabízí vynikající výkon - dokonce i s dvojitým skokovým připojením.

Jeden nevýhoda s výše uvedenými VPN s dvojitým skokem je to, že nabízejí pouze statický konfigurace. To znamená, že pomocí libovolného serveru v síti nemůžete nakonfigurovat svou vlastní jedinečnou vícesměrovou síť VPN.

Kromě toho můžete také vytvořit konfiguraci VPN s dvojitým skokem pomocí a - ale ty jsou konfigurovatelné spíše než staticky, což vysvětlíme níže..

Rozšíření prohlížeče + VPN klient s VPN.ac

Dalším užitečným nástrojem ochrany osobních údajů je bezpečné rozšíření prohlížeče proxy, které lze v operačním systému kombinovat s aplikací VPN. VPN.ac nabízí bezpečné rozšíření prohlížeče proxy pro prohlížeče Firefox, Chrome a Opera. Rozšíření šifruje veškerý provoz v prohlížeči pomocí protokolu TLS (HTTPS) a je rychlé a nízké.

Na obrázku níže vidíte, že jsem připojen k serveru VPN ve Švédsku pomocí aplikace VPN.ac pro stolní počítače, zatímco jsem také připojen k serveru v New Yorku pomocí rozšíření proxy prohlížeče. Všimněte si výborných rychlostí, navzdory dvojímu šifrování a delší vzdálenosti (od mého umístění v Evropě):

server s dvojitým skokem vpn

Stejně jako u jejich aplikace VPN, VPN.ac také nabízí prohlížečům dvojitá umístění proxy proxy. To znamená, že v aplikaci VPN pro stolní počítače můžete mít spuštěno připojení VPN serveru s dvojitým skokem a prostřednictvím prohlížeče také samostatné připojení s dvojitým skokem. Protože rozšíření prohlížeče funguje nezávisle (na rozdíl od většiny ostatních rozšíření prohlížeče VPN), lze jej kombinovat s jinou službou VPN spuštěnou v desktopové aplikaci..

Self-konfigurovatelný multi-hop VPN

Self-konfigurovatelný multi-hop VPN umožňuje individuálně vybrat servery v VPN kaskádě.

je jediný poskytovatel, který vám umožní vytvořit samostatně konfigurovatelné VPN kaskády s až čtyři chmele přímo v klientovi VPN. Tuto funkci jsem testoval na kontrolu dokonalého soukromí u klientů Windows i Mac OS a zjistil jsem, že vše funguje dobře.

Zde je kaskáda VPN se čtyřmi skoky: Frankfurt >> Kodaň >> Calais >> Malmo

perfektní soukromí nejlepší vpnPerfektní klient Windows pro ochranu osobních údajů pomocí kaskády VPN se čtyřmi skoky.

Při této konfiguraci bude vaše skutečná identita a adresa IP chráněna za čtyřmi různými šifrovanými servery VPN.

Každý navštívený web uvidí pouze podrobnosti o serveru posledního hopu v kaskádě VPN. Jednoduše můžete povolit nastavení konfigurace multi-hop a poté dynamicky přidávat nebo odebírat servery VPN v klientovi VPN. Zde je test těsnosti, který prokazuje toto:

dokonalé soukromí ipv6 a ipv4Multi-hop VPN kaskáda bez úniků.

Můžete také vidět výše, že Perfect Privacy mi poskytuje adresu IPv4 i IPv6 - jsou jednou z mála sítí VPN, které nabízejí .

Také jsem testoval tuto čtyř hopovou konfiguraci na rychlost a dostal 25 Mbps stahování (při 100 Mbps připojení). To není příliš špatné vzhledem k tomu, že ve všech čtyřech chmelech je překódována vyšší latence a přenos. (Konfigurace dvojitého skoku s okolními servery by byla rychlejší.)

multi-hop vpn speed cascadeVynikající rychlosti pro VPN kaskádu pomocí čtyř různých serverů (chmel).

Poznámka: S Perfect Privacy můžete použít samokonfigurovatelné multi-hopové kaskády s:

  • Aplikace Windows VPN Manager
  • Linux VPN Manager aplikace
  • Mac OS aplikace
  • Funkce NeuroRouting (vysvětleno níže)

Další možností pro čtyřskokovou VPN kaskádu je .

ZorroVPN je poskytovatel založený v Belize, který se dobře testoval na přezkoumání ZorroVPN. Kromě vyšší ceny je hlavní nevýhodou aplikace ZorroVPN skutečnost, že nenabízejí žádné vlastní aplikace VPN. To způsobuje několik problémů:

  • Budete muset používat aplikace OpenVPN od třetích stran, jako je Viscosity, Tunnelblick nebo jiné.
  • Bude nutné ručně vytvořit konfigurační soubor vícesměrového serveru VPN a poté jej importovat do aplikace VPN. Jinými slovy, nemůžete jednoduše vytvořit nebo změnit multi-hop kaskádu přímo v aplikaci VPN, například pomocí .

Druhým problémem je, že žádná z těchto aplikací třetích stran není dodávána s vestavěným nastavením ochrany proti úniku. Budete muset nakonfigurovat přepínač zabíjení a ochranu proti úniku ručně pro všechna zařízení.

ZorroVPN nabízí slušný výběr serverů a dobrý výkon. Podívejte se na výsledky testů v recenzi ZorroVPN nebo navštivte další informace.

Dynamické multi-hopové VPN konfigurace (NeuroRouting)

Nejnovější vývoj v oblasti připojení přes multi-hop a pokročilé zabezpečení je. To je jedinečná vlastnost byla v říjnu 2017 od Perfect Privacy.

NeuroRouting je dynamický, multi-hop konfigurace, která vám umožní současně směrovat váš provoz napříč četnými jedinečnými / odlišnými konfiguracemi serveru v síti. Tato funkce je vysvětlena více v mém příspěvku NeuroRouting, ale zde jsou hlavní body:

  • Dynamický - Váš internetový provoz je dynamicky směrován napříč více chmely v síti serveru VPN, aby se vedla nejbezpečnější cestou. Směrovací cesta je založena na softwaru TensorFlow, open source softwaru pro strojové učení, a data zůstávají v síti co nejdéle. Síť je založena na TensorFlow a síť se neustále učí nejlepší a nejbezpečnější cestu pro daný web / server.
  • Simultánní - Každý web / server, ke kterému přistoupíte, bude mít jedinečnou trasu. Přístup na více různých webů vám poskytne mnoho jedinečných více hopových konfigurací a IP adres současně, což odpovídá umístění webového serveru a posledního VPN serveru v kaskádě.
  • Na straně serveru - Tato funkce je aktivována na straně serveru, což znamená, že pokaždé, když přistupujete k síti VPN, bude aktivní NeuroRouting (pokud jej nezakážete z panelu členů). To také znamená, že bude fungovat na jakémkoli zařízení - od směrovačů po Mac OS a Android. Nakonec NeuroRouting pracuje s OpenVPN (jakákoli konfigurace) a také s IPSec / IKEv2, které lze nativně použít ve většině operačních systémů.

Na následujícím obrázku je NeuroRouting v akci, s uživatelem připojeným k VPN serveru na Islandu a přístupem na čtyři různé webové stránky umístěné v různých částech světa.

dokonalé soukromí neuroroutingNeuroRouting v akci.

Můžete se dozvědět více o .

Multi-hop VPN řetězce s různými poskytovateli VPN

Další možností je vytvoření řetězců pomocí více než jednoho poskytovatele VPN současně. Toto se někdy označuje jako „VPN v rámci VPN“ nebo „vnořený řetězec“ VPN.

Toto je dobrá volba pro ochranu uživatelů před VPN, která může být ohrožena, stejně jako VPN serveru, který může být ohrožen.

Zde je několik různých způsobů, jak toho dosáhnout:

VPN 1 na routeru > VPN 2 na počítači / zařízení

Toto je snadné nastavení pomocí VPN na routeru a poté pomocí jiné služby VPN na vašem počítači nebo zařízení, které je připojeno přes VPN router. Výběr serverů v okolí pomůže minimalizovat zásah výkonu s tímto nastavením.

VPN 1 v počítači (hostitel) > VPN 2 na virtuálním počítači (VM)

Toto je další nastavení, které lze spustit bez větších potíží. Jednoduchá instalace VirtualBox (zdarma), instalace a nastavení operačního systému v rámci VM, jako je Linux (zdarma), a poté instalace a spuštění VPN z VM. Toto nastavení vám také může pomoci chránit se před otiskem prstu prohlížeče pomocí spoofingu jiného operačního systému z hostitelského počítače.

Ke směsi můžete také přidat směrovač pomocí tří různých služeb VPN:

VPN 1 na routeru > VPN 2 v počítači (hostitel) > VPN 2 na virtuálním počítači (VM)

Nakonec byste také mohli vytvořit virtuální stroje v rámci virtuálních strojů, čímž by do řetězce přidali další odkazy. (Pokud jste ve virtuálních počítačích nováčkem, existuje mnoho online videí, která vysvětlují nastavení a použití.)

Virtuální stroje jsou skvělým nástrojem na ochranu soukromí a zabezpečení, protože umožňují vytvářet izolovaná prostředí pro různé účely - také známé jako kompartmentalizace. V rámci VirtualBoxu můžete vytvářet různé virtuální počítače pomocí různých operačních systémů, jako je Linux, které můžete nainstalovat zdarma. To také umožňuje snadno vytvářet nové otisky prstů prohlížeče s každým dalším virtuálním strojem a zároveň skrýt otisk prstu hostitelského počítače.

Použijte Linux - Při nastavování virtuálních počítačů doporučujeme provozovat operační systém Linux z následujících důvodů:

  • Volný, uvolnit
  • Otevřený zdroj
  • Soukromější než Windows nebo Mac OS
  • Bezpečnější než Windows nebo Mac OS

Ubuntu je uživatelsky přívětivý a snadno se do něj dostanete během několika minut.

Poznámka: Určitě deaktivovat WebGL ve Firefoxu se všemi virtuálními počítači (viz pokyny v Průvodci ochranou osobních údajů Firefox pomocí: config settings). Tím se zabrání otiskům grafiky, protože všechny virtuální počítače budou používat stejný grafický ovladač.

Závěr o vícesměrových VPN

Konfigurace multi-hop VPN je vynikajícím způsobem, jak se chránit před cíleným monitorováním, zvýšeným sledováním a dalšími scénáři hrozeb. Použití multi-hop VPN způsobí, že útoky na korelaci provozu budou pro protivníka extrémně obtížné, i když by měl být napaden server VPN..

Pokud hledáte nejvyšší úroveň anonymity online, můžete využít vícesměrný VPN řetězec s různými poskytovateli a různými místy. To lze snadno provést pomocí virtuálních strojů pomocí bezplatného softwaru VirtualBox.

Jeden z nejjednodušších způsobů použití vícesměrového připojení VPN na všechna zařízení by bylo využít z Perfect Privacy. Jednoduše aktivujte NeuroRouting z ovládacího panelu člena a automaticky se použije všechna zařízení, která se připojují k VPN, s jakýmkoli protokolem, jakoukoli aplikací a jakýmkoli zařízením (protože je to funkce na straně serveru, nikoli funkce aplikace).

Níže jsou testovány vícesměrné sítě VPN, které jsem testoval a které byly shledány dobře fungující.

Zůstat v bezpečí!

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me